OKX Star در مورد سوءتفاهم‌های مربوط به آسیب‌پذیری‌های کیف پول توضیح می‌دهد: خطر ناشی از دستگاه‌های کاربری آسیب‌دیده است؛ کاربران باید از نصب نرم‌افزار یا افزونه‌های ناشناخته خودداری کنند.

PANews در تاریخ 1404/12/24 گزارش داد که در خصوص حادثه هک شامل تیم Wuhan Anjun Technology که از آسیب‌پذیری در افزونه کیف پول OKX سوءاستفاده کرد، Star مدیرعامل OKX در پلتفرم X اعلام کرد که تیم امنیت کیف پول تحقیقات خود را تکمیل کرده و توصیف آن به عنوان "آسیب‌پذیری کیف پول OKX" نادرست است. دو نکته نیاز به توضیح دارند:

1. این حادثه یک آسیب‌پذیری امنیتی در کیف پول OKX Web3 نیست. روش حمله شامل استفاده هکرها از نرم‌افزار تروجان برای کنترل دستگاه‌های کاربر و سپس سرقت فایل‌های رمزگذاری شده و رمزهای عبور ذخیره شده محلی از طریق تغییر کد JavaScript صفحه وب برای تزریق هوک یا گوش دادن به ضربات کلید می‌باشد.

2. کیف پول OKX Web3 یک کیف پول 100% خود نگهداری است. کلیدهای خصوصی و رمزهای عبور فقط روی دستگاه خود کاربر قرار دارند؛ OKX نمی‌تواند به دارایی‌های کاربر دسترسی داشته یا آنها را کنترل کند. با این حال، اگر دستگاه کاربر خود توسط یک هکر به خطر افتاده باشد، هیچ کیف پولی—از جمله متامسک—نمی‌تواند امنیت را تضمین کند. این مانند این است که یک دزد بتواند کامپیوتر شما را اداره کند و تمام ضربات کلید شما را ببیند.

امنیت دستگاه کاربر همیشه یک جنبه حیاتی از سیستم‌های خود میزبانی است. به کاربران توصیه می‌شود از نصب نرم‌افزار یا افزونه‌ها از منابع ناشناخته خودداری کنند، به طور منظم امنیت دستگاه را بررسی کنند و عبارات یادآوری و کلیدهای خصوصی خود را به درستی محافظت کنند.